Uppdaterad 2009-06-26 13:56 | Publicerad 2007-12-12 16:05 - Sårbarhet, HP

SR07-188 HP - HP Info Center ActiveX, flera sårbarheter

Flera säkerhetshål i HP Infocenter ActiveX har upptäckts, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-porkythepig har upptäckt sårbarheter i HP Info Center ActiveX control (HPInfoDLL.DLL). En angripare kan utnyttja sårbarheten till att ändra register-nycklar, samt köra egen kod i egenskap av applikationen som använder ActiveX-komponenten.

Påverkade versioner

HP Info Center 1.0.1.1

Mer information och programrättningar

http://www.securityfocus.com/archive/1/20071211193043.5223.qmail@securityfocus.com

http://xforce.iss.net/xforce/xfdb/38994

http://www.securitytracker.com/alerts/2007/Dec/1019086.html

http://www.frsirt.com/english/advisories/2007/4192

http://secunia.com/advisories/28055/

http://www.securityfocus.com/bid/26823